Aplicaciones Moviles Gratis, Seguridad, Tecnologia, Android, Apple: TOR

anonabox: un mini-router para acceder a Tor

<br />
<div style="text-align: justify;">
<span style="font-family: Verdana, sans-serif; font-size: x-small;">Recientemente
 se ha creado una campaña de Kickstarter para Anonabox, un interesante 
router-hardware con software de código abierto que </span><b style="font-family: Verdana, sans-serif; font-size: small;">redirige automáticamente todo el tráfico mediante Ethernet o Wifi a través de la red Tor</b><span style="font-family: Verdana, sans-serif; font-size: x-small;">, ocultando la dirección IP del usuario y evitando la censura. </span></div>
<div style="text-align: justify;">
<span style="font-family: Verdana, sans-serif; font-size: x-small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmZJqioqP_BmklTb1k7xR9ejd6qtylAogpPrkHGf2EgKT4prcQfficnLhKRvW8__zHUuyY76elRN2sPTm_JSRsskZq_TfuUbdF7pax743Yw0kP1U25eM80Txi_MfbWjUKbC8W3oTE5P-E/s1600/anonabox.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="310" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmZJqioqP_BmklTb1k7xR9ejd6qtylAogpPrkHGf2EgKT4prcQfficnLhKRvW8__zHUuyY76elRN2sPTm_JSRsskZq_TfuUbdF7pax743Yw0kP1U25eM80Txi_MfbWjUKbC8W3oTE5P-E/s1600/anonabox.png" width="320" /></a></div>
<div style="text-align: justify;">
<span style="font-family: Verdana, sans-serif; font-size: x-small;"><br /></span></div>
<div style="text-align: justify;">
<span style="font-family: Verdana, sans-serif; font-size: x-small;"><br /></span></div>
<span style="font-family: Verdana, sans-serif; font-size: x-small;"><div style="text-align: justify;">
Pero lo que más llama la atención es su <b>ajustado precio</b> (vale unos 45 dólares) y que es <b>tan pequeño como un paquete de cigarrillos</b>,
 lo que permitirá al usuario llevarlo siempre encima y por ejemplo 
conectarlo a un cable ethernet de la oficina para hacer un trabajo 
sensible o en un cibercafé en China para evadir el Gran Firewall.</div>
</span><div style="text-align: justify;">
<span style="font-family: Verdana, sans-serif; font-size: x-small;"><br /></span></div>
<div style="font-family: Verdana, sans-serif; font-size: small; text-align: justify;">
No
 es el primer proyecto que intenta integrar Tor directamente en un 
router, pero si quizás el que mejor equilibrio tiene entre precio, fácil
 configuración, tamaño y seguridad. "<i>para nosotros era importante que
 fuera portátil y pequeño para que se pueda ocultar con facilidad o 
incluso tirar de inmediato si hay que deshacerse de él.</i>" comenta Germar, uno de los consultores de TI independientes que pasaron los últimos cuatro años desarrollando el Anonabox.</div>
<div style="text-align: justify;">
<span style="font-family: Verdana, sans-serif; font-size: x-small;"><br /></span></div>
<span style="font-family: Verdana, sans-serif; font-size: x-small;"><div style="text-align: justify;">
No
 obstante recordar que Anonabox o cualquier elemento que facilite el 
acceso a Tor no protege totalmente la privacidad del usuario. Si utiliza
 el mismo navegador para sus actividades de Internet anónimas y 
normales, por ejemplo, los sitios web pueden utilizar técnicas de 
"fingerprinting" en el navegador como cookies para identificarle. Por no
 hablar de la ejecución de algún exploit e instalación de malware que 
pueda comprometer la máquina del usuario...</div>
</span><br /><b style="font-family: Verdana, sans-serif; font-size: small;">Fuente</b><span style="font-family: Verdana, sans-serif; font-size: x-small;">: </span><a href="http://www.wired.com/2014/10/tiny-box-can-anonymize-everything-online" style="font-family: Verdana, sans-serif; font-size: small;">http://www.wired.com/2014/10/tiny-box-can-anonymize-everything-online</a><br /><b style="font-family: Verdana, sans-serif; font-size: small;">Crowdfunding</b><span style="font-family: Verdana, sans-serif; font-size: x-small;">: </span><a href="https://www.kickstarter.com/projects/augustgermar/anonabox-a-tor-hardware-router" style="font-family: Verdana, sans-serif; font-size: small;">https://www.kickstarter.com/projects/augustgermar/anonabox-a-tor-hardware-router</a>

Recientemente se ha creado una campaña de Kickstarter para Anonabox, un interesante router-hardware con software de código abierto que r...

Spoiled Onions: un proyecto para identificar los relays de salida maliciosos en la red Tor

<div style="text-align: justify;">
<span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span>En enero de 2014, la <a href="https://www.torproject.org/" target="_blank">red anónima Tor</a> se compone de 5.000 relays de los cuales <a href="https://metrics.torproject.org/network.html#relayflags" target="_blank">casi 1.000 son de salida</a>.
 Como se muestra en el diagrama de la derecha, los relays de salida 
cierran la brecha entre la red Tor y la Internet "abierta". Como 
resultado, los relays de salida son capaces de ver el tráfico de red 
anonimizado enviado por los clientes Tor.</span></span></span></div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhSQeur_DdA8hjUnqmWoNX9eeP4Y-ajWcp5q8zIIFpCK1i5L29TFTgO5CExkiF_43DmsByqHRH-u1dreYkJl-CwyHp0i9CH1QN05nAnU1sY4EHilYEsVRdtri6Ovrwvi0zRqZgjGtT4vRG/s1600/tor.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjhSQeur_DdA8hjUnqmWoNX9eeP4Y-ajWcp5q8zIIFpCK1i5L29TFTgO5CExkiF_43DmsByqHRH-u1dreYkJl-CwyHp0i9CH1QN05nAnU1sY4EHilYEsVRdtri6Ovrwvi0zRqZgjGtT4vRG/s1600/tor.png" width="400" /></a></div>
<div style="text-align: justify;">
<span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span><br /><br />Aunque la mayoría de 
los relays de salida son inocuos y dirigidos por voluntarios 
bienintencionados, hay excepciones: en el pasado, se documentaron 
algunos relays de salida que han esnifado y manipulado el tráfico 
retransmitido. Los ataques expuestos en su mayoría son MiTM de HTTPS, 
inyección HTML y <a href="http://www.thoughtcrime.org/software/sslstrip/" target="_blank">SSL tripping</a>.<br /><br />Existe un proyecto de investigación bautizado como <b>Spoiled Onions</b>, que ha desarrollado un escáner rápido y modular escrito en Python para <b>detectar estos relays de salida maliciosos</b>: <b>exitmap</b>. Está disponible en <a href="https://github.com/NullHypothesis/exitmap" target="_blank">GitHub</a> bajo <a href="http://www.gnu.org/licenses/" target="_blank">licencia GPLv3</a>:<br /><br /><span style="font-family: "Courier New",Courier,monospace;">git clone https://github.com/NullHypothesis/exitmap.git</span><br /><br />Desde
 septiembre de 2013 ha estado monitorizando todos los relays de salida 
con el fin de exponer, documentar y frustrar los relays maliciosos o mal
 configurados. En su lista negra también incluyen relays de salida que 
involuntariamente interfieren el tráfico de red debido a la censura de 
DNS.</span></span></span>
<span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span> <br />Así que, si utilizas Tor, ¿a qué estas esperando para echar un vistazo a esta <a href="http://www.cs.kau.se/philwint/spoiled_onions/#data" target="_blank">lista</a>?<br /><br /><b>Web del proyecto: </b><a href="http://www.cs.kau.se/philwint/spoiled_onions/" target="_blank">http://www.cs.kau.se/philwint/spoiled_onions/</a><br /><b>Paper de investigación:</b></span></span> <span style="font-family: Verdana,sans-serif;"><span>Spoiled Onions: Exposing Malicious Tor Exit Relays
  [<a href="http://www.cs.kau.se/philwint/spoiled_onions/techreport.pdf">pdf</a>, <a href="http://www.cs.kau.se/philwint/spoiled_onions/winter2014a.bib">bib</a>]</span></span></span></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<span style="font-size: small;"><span style="font-family: Verdana,sans-serif;"><span>Fuente: <a href="http://www.hackplayers.com/" target="_blank">hackplayers </a></span></span></span></div>

En enero de 2014, la red anónima Tor se compone de 5.000 relays de los cuales casi 1.000 son de salida . Como se muestra en el diagrama d...

Con Google Chrome o Firefox tu IP local está expuesta (cómo desactivarlo)

<div style="text-align: justify;">
Las <a href="http://www.elladodelmal.com/2013/07/tecnicas-para-el-fingerprinting-de-web.html" rel="nofollow" target="_blank">técnicas de WebBrowsing Fingerprinting</a>
 pueden estar contentas al poder añadir otro punto de información  
importante a los datos que recolectan de un cliente. En este caso  
funciona en  Google Chrome y Mozilla Firefox, y ofrece un dato más que 
útil: <b>La dirección IP local del cliente</b>. La prueba de que esto es así la puedes hacer en la siguiente URL: <a href="http://net.ipcalf.com/" rel="nofollow" target="_blank">http://net.ipcalf.com/</a><br />
<br />
Esto se hace aprovechando un <i>leak</i> de <a href="http://www.webrtc.org/" rel="nofollow" target="_blank">WebRTC</a>
  que pretende dotar a la web de protocolos de comunicaciones en tiempo 
 real para expandir el número de soluciones que se pueden ofertar por la
  red. Debido a este leak, con un sencillo código JavaScript es posible 
acceder a la información de la dirección IP local del cliente.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhC1MD7FonbQcSn6vc8AeB1Yhvwmd1nll7N9jm94CoGvF6eyO8ZJfu-RmalL14YDOgCYyGEMNH__pP9q52dK36_UtZWkYgc4iZZ8456ARfGGdwv0cVup8bIHBEn6OWjuwxFudqSDOeEHISC/s1600/Paso+dos.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="180" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhC1MD7FonbQcSn6vc8AeB1Yhvwmd1nll7N9jm94CoGvF6eyO8ZJfu-RmalL14YDOgCYyGEMNH__pP9q52dK36_UtZWkYgc4iZZ8456ARfGGdwv0cVup8bIHBEn6OWjuwxFudqSDOeEHISC/s400/Paso+dos.png" width="400" /></a></div>
<div style="text-align: justify;">
<br />
<br />
</div>
<div style="text-align: justify;">
Por supuesto estos datos no son útiles sólo para hacer un <a href="http://www.elladodelmal.com/2013/07/tecnicas-para-el-fingerprinting-de-web.html" rel="nofollow" target="_blank">WebBrowsing finferprinting</a>,
 sino que todos los clientes de tu red que estén navegando por Internet 
con Google Chrome o Mozilla Firefox están exponiendo el direccionamiento
 de tu red, y esto puede ser especialmente sensible en escenarios de 
APT.</div>
<div style="text-align: justify;">
<br />
Yo he probado con el cliente <a href="http://www.seguridadapple.com/2013/07/entrar-en-la-red-tor-de-la-deep-web-con.html" rel="nofollow" target="_blank">TOR Browser</a>, <i>bundle</i> que <a href="http://www.seguridadapple.com/2013/08/actualiza-tor-browser-para-ser-anonimo.html" target="_blank">utiliza a Mozilla Firefox</a>,
  y he podido comprobar que esta característica no está habilitada, por 
 lo que no se pone más sencillo conocer la ubicación de alguien que esté
  navegando con él.<br /><br />
Sin embargo, revisa cómo tienes configurado tu entorno de conexión a 
TOR, no vaya a ser que se lo estés poniendo muy fácil a todo el mundo. 
Yo he probado en <a href="http://www.seguridadapple.com/2011/08/navega-usando-otros-user-agent-con.html" rel="nofollow" target="_blank">Diigo Web Browser</a> y en Google App para iOS y tampoco ha <i>leakeado</i> la dirección IP Local.<br /><br />
En Firefox este comportamiento se puede desactivar ingresando a la configuración y cambiando el valor de la variable <i>media.peerconnection.enabled</i> a <i>false</i>.</div>
<div style="text-align: justify;">
 </div>
<div style="text-align: justify;">
Dicho variable se encuentra desactivada por defecto en la navegación privada.<br />
<br />
Fuente: <a href="http://www.elladodelmal.com/2013/09/con-google-chrome-o-firefox-tu-ip-local.html" rel="nofollow" target="_blank">El Lado del Mal</a><div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;">
<br /></div>
 </div>
<div style="background-color: white; border: medium none; color: black; overflow: hidden; text-align: left; text-decoration: none;">
<br /></div>

Las técnicas de WebBrowsing Fingerprinting pueden estar contentas al poder añadir otro punto de información importante a los datos que ...